Intune, REGEDIT, UI를 사용하여 임의 변경 방지 활성화 또는 비활성화
Windows 보안 팀은 모든 Windows 사용자 를 위한 변조 방지 기능을 (Tamper Protection)출시했습니다 . 이 게시물에서는 UI, 레지스트리(Registry) 또는 InTune 을 통해 (InTune)Windows 보안(Windows Security) 또는 Windows Defender 에서 변조 방지( Tamper Protection) 를 활성화 또는 비활성화하는 방법을 공유합니다 . 끌 수 있지만 보호를 위해 항상 활성화된 상태로 유지하는 것이 좋습니다.
Windows 11/10변조 방지(Tamper Protection) 란 무엇입니까?
간단한 영어 로 (English)Windows 보안(Windows Security) 이라고도 하는 보호(Protection) 시스템 을 누구도 조작할 수 없도록 합니다 . 온보드 소프트웨어는 랜섬웨어(Ransomware) 를 포함한 대부분의 보안 위협을 처리하기에 충분합니다 . 그러나 제3자 소프트웨어나 몰래 침입한 악성코드에 의해 꺼져 있으면 문제가 발생할 수 있습니다.
(Tamper Protection feature)Windows 보안 의 (Windows Security)변조 방지 기능 은 악성 앱이 관련 Windows Defender 바이러스 백신(Windows Defender Antivirus) 설정을 변경하는 것을 방지합니다. 실시간(Real-time) 보호, 클라우드 보호 와 같은 기능 은 새로운 위협으로부터 안전하게 보호하는 데 필수적입니다. 이 기능은 또한 아무도 레지스트리(Registry) 또는 그룹 정책(Group Policy) 을 통해 설정을 변경하거나 수정할 수 없도록 합니다.
Microsoft 는 이에 대해 다음과 같이 말합니다.
- 임의 변경 방지(Tamper Protection) 가 이러한 설정을 수정하는 타사 보안 제품 또는 엔터프라이즈 설치 스크립트를 방해하지 않도록 하려면 Windows 보안(Windows Security) 으로 이동하여 보안 인텔리전스를 버전 1.287.60.0 이상으로 업데이트하십시오. 이 업데이트를 수행하면 임의 변경 방지(Tamper Protection) 가 계속해서 레지스트리 설정을 보호하고 오류를 반환하지 않고 레지스트리 설정을 수정하려는 시도를 기록합니다.
- 임의 변경 방지(Tamper Protection) 설정이 켜짐 이면 DisableAntiSpyware 그룹 정책 키 를 사용하여 Windows Defender 바이러스 백신(Windows Defender Antivirus) 서비스 를 끌 수 없습니다 .
임의 변경 방지 는 (Tamper Protection)홈(Home) 사용자 에 대해 기본적으로 활성화되어 있습니다. 임의 변경 방지(Tamper Protection) 를 유지 한다고 해서 타사 바이러스 백신을 설치할 수 없다는 의미는 아닙니다. 이는 다른 소프트웨어가 Windows 보안(Windows Security) 설정을 변경할 수 없음을 의미 합니다. 타사(Third-party) 바이러스 백신은 계속해서 Windows 보안(Windows Security) 응용 프로그램에 등록됩니다.
Windows 보안(Windows Security) 에서 임의 변경 방지(Tamper Protection) 비활성화
제3자는 변경할 수 없지만 관리자는 변경할 수 있습니다. 가능하더라도 항상 활성화된 상태로 유지하는 것이 좋습니다. 다음 세 가지 방법으로 구성할 수 있습니다.
- Windows 보안 UI
- 레지스트리 변경
- InTune 또는 Microsoft 365 장치 관리(Device Management) 포털
이 설정을 변경할 그룹 정책 개체(Group Policy Object) 가 없습니다 .
1] Windows 보안 UI(Windows Security UI) 를 사용하여 변조 방지 비활성화 또는 활성화
- (Click)시작 버튼을 (Start)클릭 하고 앱 목록에서 Windows 보안(Windows Security) 을 찾습니다 . 찾으면 클릭 하여 실행합니다.(Click)
- 바이러스(Virus) 및 위협(Threat) 방지 > Manage Settings 로 전환
- (Scroll)약간 스크롤 하여 Tamper Protection 을 찾습니다 . 켜져 있는지 확인(Make) 하십시오.
- 특별한 필요가 있는 경우에는 전원을 끄셔도 되지만 작업이 끝나면 반드시 다시 켜 주십시오.
2] 임의 변경 방지를 비활성화 또는 활성화하기 위한 레지스트리 변경(Registry)
- 실행 프롬프트 에 (Run Prompt)Regedit 를 입력 한 다음 Enter 키 를 눌러 레지스트리 편집기를 엽니 다.
- (Navigate)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features이동 합니다.
TamperProtection
값을 편집하려면 DWORD를 두 번 클릭 합니다.- 임의 변경 방지(Tamper Protection) 를 비활성화하려면 "0"으로 설정하고 임의 변경 방지(Tamper Protection) 를 활성화하려면 "5"로 설정 하십시오.
3] Intune 을 사용하여 조직에 대한 (Intune)변조 방지(Turn Tamper Protection) 켜기 또는 끄기
InTune (예: Microsoft 365 장치 관리(Device Management) 포털)을 사용하는 경우 이를 사용하여 변조 방지를 켜 거나(Turn Tamper Protection) 끌 수 있습니다. 적절한 권한 외에도 다음이 필요합니다.
조직의 보안 팀에 속한 경우 조직에 Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) 이 있다고 가정하면 Microsoft 365 장치 관리(Device Management) 포털( Intune )에서 조직에 대해 (Intune)변조 방지(Tamper Protection) 를 켜 거나 끌 수 있습니다 .
- 조직에는 Microsoft Defender ATP E5 , Intune 에서 관리하고 Windows OS 1903 이상 을 실행 해야 합니다 .
- (Windows)버전 1.287.60.0(또는 그 이상)으로 업데이트된 보안 인텔리전스가 포함된 Windows 보안
- 컴퓨터는 맬웨어 방지 플랫폼 버전 4.18.1906.3(또는 그 이상) 및 맬웨어 방지 엔진 버전 1.1.15500.X(또는 그 이상)를 사용해야 합니다.
이제 임의 변경 방지를 활성화 또는 비활성화하는 단계를 따르십시오.
- Microsoft 365 장치 관리(Device Management) 포털 로 이동 하여 회사 또는 학교 계정으로 로그인합니다.
- 장치 구성(Device configuration) > 프로필(Profiles) 선택
- 다음 설정이 포함된 프로필을 만듭니다.
- 플랫폼(Platform) : Windows 10 이상
- ProfileType : 엔드포인트 보호
- 설정(Settings) > Windows Defender Security Center > Tamper Protection . 켜기 또는 끄기로 구성
- (Assign)프로필을 하나 이상의 그룹에 할당
이 옵션이 바로 표시되지 않으면 아직 롤아웃 중인 것입니다.
변경 사항이 발생할 때마다 보안 센터(Security Center) 에 경고가 표시됩니다 . 보안 팀은 아래 텍스트에 따라 로그에서 필터링할 수 있습니다.
AlertEvents | where Title == "Tamper Protection bypass"
임의 변경 방지(Tamper Protection) 를 위한 그룹 정책 개체(Group Policy Object) 없음
마지막으로, 여러 컴퓨터를 관리하는 데 사용할 수 있는 그룹 정책 이 없습니다. (Group Policy)Microsoft 의 메모에는 다음과 같이 분명히 나와 있습니다.(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
해당 컴퓨터에 원격으로 연결하고 변경 사항을 배포하여 여러 컴퓨터에 대해 레지스트리(Registry) 방법을 사용할 수 있습니다 . 완료되면 사용자 개별 설정에서 다음과 같이 표시됩니다.
단계가 따르기 쉽고 요구 사항에 따라 임의 변경 방지(Protection) 를 활성화하거나 비활성화할 수 있기를 바랍니다.
Related posts
Potentially Unwanted Program Protection 켜기 : GPO, Regedit, PowerShell
Windows 10의 Tamper Protection feature는 무엇입니까?
Windows Defender에서 Ransomware Protection 사용 및 구성
Windows 10의 Exploit Protection에 앱을 추가하거나 제외하는 방법
Windows 10에서 Windows Defender Protection History를 지우는 방법
Windows 10에서 ON or OFF 평판 기반 보호 설정을 차례로 설정합니다
Fix Windows Defender Error 0x800b0100 Windows 10
Fix Microsoft Defender error 0x80004004에서 Windows 10
Windows Defender이 꺼져 있거나 작동하지 않습니다
Group Policy & PowerShell를 사용하여 제어 된 Folder Access 구성
Windows Defender는 제거 후에도 동일한 위협을 반복적으로 식별합니다
Chrome Canvas Defender Block Canvas Fingerprinting
Windows 10에서 Windows Defender scan에서 폴더를 제외하는 방법
업데이트 방법 및 Clear TPM security processor firmware
Update Windows Defender Automatic Updates이 비활성화 된 경우
Device Performance & Health &이 섹션을 숨기는 방법은 무엇입니까?
Microsoft Defender error 코드 및 솔루션 목록
격리 된 Items, Windows Defender에서 Exclusions 관리
Microsoft Defender ATP Mac는 현재 기업에서 사용할 수 있습니다
Windows Defender :이 설정은 관리자가 관리합니다